Klaut des tages

Geht in die klaut, haben sie uns gesagt. Überlasst den ganzen hirnenden adminkram den experten der klautklitschen und habt deshalb keine teuren ausfälle mehr [archivversjon], haben sie uns gesagt.

Microsoft meldet erneut Probleme mit dem Microsoft 365-Service. Der Konzern untersucht einen anhaltenden Ausfall […] Die Liste der betroffenen Dienste umfasst die Microsoft 365-Suite, Exchange Online, SharePoint Online, Yammer Enterprise, Planner, Microsoft Teams und Microsoft 365 für das Web. Berichten zufolge haben einige Kunden bereits Probleme, wenn sie versuchen, sich bei ihren Konten anzumelden. Bei einigen funktioniert die Anmeldung selbst schon gar nicht, bei anderen bleibt die Liste mit Web-Apps leer

Da will ich für betroffene unternehmen mal hoffen, dass die kaffeemaschine noch nicht in der klaut steht! Das könnte eine ziemlich lange betriebliche kaffeepause geben.

Unternehmenskunden erhalten unter Umständen eine fehlerhafte Meldung, dass ihre Benutzerlizenz noch nicht aktiviert wurde. In einigen Fällen werden Nutzer aufgefordert, sich an ihre IT-Abteilung zu wenden, um das Problem zu lösen

In der tat wäre es eine gute idee, den ganzen scheiß wieder aus der klaut rauszumigrieren, damit so eine knüppeldicke totalverkacktheit nicht noch einmal passiert. Aber leider wurde die entscheidung ein paar ebenen höher getroffen, wo es überhaupt keinen technischen sachverstand gibt. Da hat man dann die reklame gesehen, hat sich eventuell noch die professjonell dargebrachten lügen eines von meikrosoft fürs lügen bezahlten schlipsaffen angehört und ist in die klaut gezogen, um noch produktiver zu sein und den teuren innerbetrieblichen anwendersupport in zukunft einsparen zu können, weil ja alles problemlos laufen wird… 🤦‍♂️️

Und jeder mensch, der da einen einwand oder bedenken hatte, war ein fortschrittsfeindlicher idjot, der in die steinzeit zurück will. Ich kenne den ton gut, ich habe ihn selbst öfter mal gehört.

Übrigens gibt es gar keine klaut. Es gibt nur die kompjuter anderer leute.

„Secure boot“ des tages

In dieser Woche hat Microsoft einen Patch für Windows 10 und 11 sowie mehrere Server-Varianten seines Betriebssystems verteilt, der eine Schwachstelle in Secure Boot beheben soll. Das Sicherheitsfeature ist eigentlich dafür da, dass die Firmware des Mainboards beim Bootvorgang infolge einer Signaturprüfung ausschließlich vertrauenswürdige Software ausführt […] Eine Malware, die die Schwachstelle derzeit aktiv ausnutzt, sei demnach das BlackLotus-Bootkit. Damit sei es einem Angreifer möglich, schadhaften Code auszuführen, bevor das Betriebssystem überhaupt startet […] Der Patch hätte nämlich zur Folge, dass sich aktuelle Windows-Startmedien mit aktivem Secure Boot nicht mehr ausführen ließen. Er erfordert Anpassungen am Bootmanager des Betriebssystems, die nicht umkehrbar sind. Microsoft selbst warnt davor, dass die Aktivierung des Updates möglicherweise “Störungen verursacht und das Starten eines Systems verhindert”

Wenn doch nur vorher jemand davor gewarnt hätte. Ich wünsche auch weiterhin viel spaß dabei, sämtliche technischen geräte unter dem schutz eurer digitalen gutsherren zu stellen!

Geheimhaltung des tages

Ein Rechtsgutachten im Auftrag der Bundesländer sollte klären, ob sie Microsoft 365 in der Verwaltung datenschutzkonform einsetzen können. Golem.de wollte wissen, was in dem Gutachten steht. Trotz unserer Zusage, die Gebühren für eine inhaltliche Prüfung und eventuelle Schwärzung des Dokuments zu übernehmen (immerhin bis zu 1.000 Euro), wurde unsere Anfrage jetzt abgelehnt – obwohl eine juristische Prüfung der Datenschutzprobleme bei Microsoft 365 eine wichtige Information für die Öffentlichkeit darstellt

[Archivversjon]

Na, es ist doch schön, dass es wenigstens einen „datenschutz“ für das gutachten gibt, wenn es schon keinen datenschutz für die menschen geben soll!

Geistige eigentümlichkeit des tages

Der zu Microsoft gehörende Publisher Bethesda war kurz vor dem Release seines neuen Titels Redfall bei der Entfernung von Leaks auf Twitter etwas übereifrig und ließ versehentlich das Titelbild des eigenen Accounts verschwinden. Dass der fragwürdige DMCA-Takedown bei dem Kurznachrichtendienst niemandem auffiel, verwundert hingegen kaum

Löscht euch doch einfach selbst weg, ihr „geistigen eigentümer“!

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich, der forsche forscher an allen fronten der erkenntnis, hat mal wieder unter pseudonym gearbeitet und eine fürwahr erschütternde und erschröckliche tatsache rausgekriegt:

Dabei verfolge auch Microsoft eine gefährliche Datenstrategie, die weniger auf kurzfristige Werbeerlöse setze, „sondern darauf, Menschen, Unternehmen und Behörden total von seinen Diensten abhängig zu machen“ […] Von Unternehmen über Behörden bis hin zu Schulen werde Microsoft 365 genutzt. „Das Ergebnis: Microsoft kontrolliert praktisch die gesamte Datenverarbeitung.“ Das Unternehmen habe inzwischen weltweit einen Cloud-Marktanteil von rund 30 Prozent

Da muss man erstmal durchatmen! Die welt wird nicht mehr die gleiche sein!!1! Und wenn der Offensichtlich mit seinen tiefgreifenden erkenntnissen so weitermacht, dann wird er womöglich noch rauskriegen, dass die von reklamelügnern und ihren hässlichen, stinkenden jornalistenbrüdern immer in den tollsten frasen angepriesene „klaut“ nicht nur ein reklamewort für die verantwortwortungslose datenspeicherei auf den kompjutern anderer leute ist, sondern auch als zusätzliche komplexitätsschicht das genaue gegenteil von sicherheit, robustheit und datenschutz. Nicht schlecht für eine lösung ohne problem.

So schade, dass es überhaupt keine alternativen zu geben scheint. Und vor allem: so schade, dass die leute, die diesen feudalistischen spitzelmüll aus einem weltüberwachungsstaat nutzen, dafür gar nicht haftbar gemacht werden können.

Schlangenöl des tages

Microsofts Defender hat für hohe Prozessorlast gesorgt, wenn Firefox aktiv war. Den Bug hat Microsoft jetzt nach fünf Jahren behoben

Das war sicherlich ein völlig unbeabsichtigtes und für meikrosoft völlig unverständliches fehlerchen, dass ihnen nur rein zufällig passiert ist, während gleichzeitig die windohs-anwender vorsätzlich irreführende desktop-spämm auf ihrem bildschirm hatten. Nein, nicht nur einmal. Alles andere wäre ja eine behauptung, dass meikrosoft hier sabotieren würde. Eine völlig absurde behauptung angesichts der tatsache, dass das problem schon nach nur fünf jahren meikrosofter arbeit unter sicherlich höchstmöglichem hochdruck beseitigt wurde. Da kommen ja nur verschwörungsmytennaziteoretiker auf andere ideen. 🤭️

Auch weiterhin viel spaß mit meikrosoft windohs und den erfindern der desktop-spämm! Ach ja, und auch weiterhin viel spaß mit nahezu wirkungslosem schlangenöl gegen cyber!

Fefe des tages

Fürwahr, ich sage euch: Es wird herrschen ein furchtbares Heulen und Zähneknirschen unter den Vollidioten, die das Geschäftsmodell der Cloud nicht verstanden haben

Müsst ihr alles in die klaut tun, das ist super, hipp, modern, preiswert und zuverlässig. Der Werber hats gesagt, und sein stinkender bruder, der jornalist, hats wiederholt, also muss es doch stimmen!

Tolle softwäjhr des tages

Meikrosoft autluck ist eine tolle mäjhlsoftwäjhr. Demnächst kann meikrosoft autluck sogar das standardprotokoll IMAP, damit man damit beliebige mäjhlsörver mit meikrosoft autluck benutzen kann, was eine grundfunkzjon jeder anderen verdammten mäjhlsoftwäjhr auf dieser welt ist [archivversjon]. Gut, die von golem — nach selbstbezeichnung die IT-njuhs für profis, aber eben nicht von profis — abgeschriebene PResseerklärung formuliert das ein bisschen anders:

E-Mail-Client:
Outlook für Windows unterstützt künftig auch Gmail-Konten

[…] Außerdem sollen beliebige Mailboxen bald per IMAP mit Outlook verknüpft werden können […]

Was, das ging bisher mit dieser jauche nicht? Und so eine scheiße haben leute ernsthaft benutzt? Mein tipp: wenn ihr schmerzen haben wollt, braucht ihr nix von meikrosoft, sondern es reicht, sich ein paar finger abzuschneiden. Das tut schön weh, und es bleiben ja immer noch genug finger übrig. Zehn Finger schlecht, neun finger industriestandard!

Oder sind die etwa doch nicht so profi bei den IT-njuhs für profis und autluck konnte schon immer internetz-grundfunkzjonalität?

Klaut des tages

Kommt in die klaut, haben sie uns gesagt. Da sind eure daten sicher, haben sie uns gesagt.

[…] gelang es, eigenen JavaScript-Code in die populäre Suchmaschine einzuschleusen, der dann im Browser der Nutzer mit deren Privilegien ausgeführt wurde. Über ein Office365-API konnten Hillai Ben-Sasson und sein Team dann Zugriffstokens der webbasierten Office-Suite abgreifen und hätten im großen Stil E-Mails, Kalendereinträge, Teams-Nachrichten und Dokumente aus Sharepoint und OneDrive stehlen können

Auch weiterhin viel spaß mit der klaut und ähnlichen unnötig komplexen lösungen ohne problem, die dafür einen haufen neuer probleme bereiten! Komplexität ist übrigens das genaue gegenteil von sicherheit und robustheit. Wenn ihr alles oder vieles mit dem webbrauser macht und da sitzungstoken drinliegen, dann werdet ihr bald merken, dass die über kurz oder lang ein noch größeres problem als die passwörter werden. Und nein, die sitzungstoken an eine IP-adresse binden (erste, einfache und billige idee, so etwas habe ich selbst schon mal geproggt) ist auch keine zuverlässige lösung. Einmal ganz davon abgesehen, dass man für einen manipulativen zugriff die IP spoofen kann: es gibt große unternehmen, die nach außen nur eine IP-adresse haben und es gibt überall viel- und gerngenutze öffentliche internetzzugänge. Und diese praktischen händis, mit denen inzwischen alle rumlaufen, wexeln erstaunlich oft ihre IP-adressen.

Je länger man darüber nachdenkt, desto mehr wird einem bewusst, dass alles, was ein kompjuterprogramm überprüfen kann, auch von einem kompjuterprogramm gefäjhkt werden kann, wenn man vielleicht mal von der aufwändigen und etwas überkomplexen autentifikazjon über zero-knowledge-beweise oder von asymmetrischer kryptografie absieht. Und nein, webbrauser sind keine hochsicheren kontäjhner, bei denen man auf eine gute absicherung vertrauen kann, sondern ganz genau im gegenteil: sie sind eine überkomplexe softwäjhrgattung mit vielen angriffsflächen und einer eher traurigen sicherheitsgeschichte. Wenn die sörverseitige strokelscheiße ebenfalls überkomplex und voller angriffsflächen ist, wie das bei den diversen klaut-anbietern regelmäßig der fall ist, kann ich nur empfehlen, doch gleich einen öffentlich lesbaren FTP-sörver statt einer umständlichen klaut-lösung zu betreiben… 😁️

Habe ich eigentlich erwähnt, dass der angriff auf die in einem webbrauser gespeicherten informazjonen einmal mehr über javascript lief? Nein? Dass das beinahe immer so läuft, ist der grund, weshalb es javascript-blocker für webbrauser gibt. Nutzt sie! Es ist nach dem aktuellen softwäjhrstand und dem werbeblocker im brauser die drittwichtigste maßnahme zur erhöhung der kompjutersicherheit, die einen großteil derartiger cräckversuche scheitern lässt. Dass sich javascript in mäjhls von selbst verbietet, ist hoffentlich auch menschen geringer einsichtsfähigkeit einleuchtend.

Ach, ohne javascript läuft die hypermoderne „anwendung im webbrauser“ nicht, die ihr benutzen wollt oder müsst? Weil ihr selbst oder jemand anders glaubt, dass webbrauser eine gute laufzeitumgebung für softwäjhr seien? Tja, da müsst ihr durch. Wird auch höchste zeit, dass dummheit mal wieder so weh tut, statt einfach nur eine voraussetzung für gesellschaftlichen aufstieg zu sein. Von den kohlendioxidemissjonen durch die energievergeudung einer „anwendung im brauser“ will ich gar nicht erst anfangen. Ich dummerchen dachte ja ende der neunziger jahre noch, dass so eine java-laufzeitumgebung schon ziemlich moppelig ist…

$ cd /usr/lib/firefox-esr
$ du -hs .
224M	.
$ _

…aber verglichen mit einem ganz normalen webbrauser der 2020er jahre war die geradezu schlank. Bei dieser „gering wirkenden größe“ von 224 MiB für feierfox und zugehörigen bibliothekskohd bitte nicht vergessen, dass das alles noch einmal dynamisch gebunden ist und deshalb noch der übliche großtrümmer bibliotekskohd des betrübssystems dazukommt! Und dann reißt dieser feierfox auch noch RAM an sich. Nein, das ist nicht nur ein bisschen RAM.

Mit sehnsucht blicke ich in die zeiten zurück, in denen ein kompletter feierfox auf eine diskette passte. (Für die jüngeren: das waren dinger, die so aussahen wie heute meist das speichern-piktogramm aussieht und auf denen man rd. 1,4 MiB [oder bei ED auch rd. 2,8 MiB] daten speichern konnte.) Besser geworden ist seitdem bei der softwähr nur weniges, aber langsamer und fetter fast alles. Aber dafür haben wir heute die kopfkernkranke idee von „anwendungen im brauser“. Außer auf den scheißwischofonen, da soll es für jeden scheiß eine eigene äpp geben, weil der brauser bei einer menge leuten viel zu gut vor überwachung, datensammelei und reklameüberrumpelung geschützt ist… und der wesentliche bestandteil dieser „eigenen äpp“ ist die eingebettete brauserkomponente. Herr! Himmel! Hirn!

Nicht daten sind der rohstoff der zukunft. Dummheit ists.

Meikrosoft des tages

Nutzt hier jemand meikrosoft wörd? Na, dann aber in näxster zeit besser keine dokumente von anderen leuten aufmachen.

Und immer dran denken: den absender einer mäjhl kann man beliebig fälschen. Das ist kein aufwand. Man kann da einfach in die kopfzeilen schreiben, was man will. Es spielt für den transport der mäjhl keine rolle. Genau wie der absender auf einem briefumschlag. Auch eine mäjhl, die so aussieht, als käme sie von eurem freund, eurem kollegen oder eurem scheff kann eine spämm von einem kriminellen sein. Mit einem giftigen dokument dran, das zum beispiel an ganzes unternehmensnetzwerk an verbrecher übergibt. Cyber cyber!

Klar, ihr könntet endlich mal alle damit anfangen, digitale signaturen zu benutzen, um den absender einer mäjhl jenseits vernünftiger zweifel sicherzustellen. Das ist seit rd. dreißig jahren frei verfügbar, kostet kein geld und ist zuverlässig. Aber dafür müsste man ja klicken können. Das ist euch doch viel zu kompliziert und benutzerunfreundlich… meine fresse!

Bis die näxste flut von krimineller scheißmäjhl mit schadsoftware im anhang kommt (gern auch gezielt in unternehmen), ist es jedenfalls nur eine frage der zeit. Und nein, antivirus-schlangenöl wird nicht helfen.

Datensammlung des tages

Die bummsregierung möchte endlich nach möglichkeit der gesamten bevölkerung die zentrale speicherung von gesundheitsdaten aufdrücken:

Jeder, der nicht ausdrücklich widerspricht, ist automatisch dabei

Natürlich einschließlich weitergabe in „pseudonymisierter form“ zu forschungszwecken. Präsentiert von einem gesundheitsministerjum, das nicht einmal halbwegs belastbare zahlen zum verlauf einer pandemie mit einer meldepflichtigen krankheit veröffentlichen konnte, und zwar drei verdammte scheißjahre lang nicht. „Pseudonym“ heißt hier: mit ein paar zusatzdaten aus anderen kwellen kann man auch rauskriegen, welcher mensch nach seinem urlaub mit schwer rockenden gonokokken beim hautarzt war. Alles nur zu eurem besten! Deshalb gehört euch die datensammlung über euch auch nicht selbst, deshalb gibt es keinen expliziten opt-in, sondern nur einen möglichen opt-out. Natürlich ist da auch nichts für den von der datensammelei betroffenen menschen editierbar oder löschbar, es wird lebenslang gesammelt, von der wiege bis zum würmerloch. Eine datenautonomie der betroffenen menschen würde ja auch gar nicht zu der gesundheitlichen totalüberwachung passen, die als wirkliche idee bereits in der schublade liegt. Wisst schon, das alles auch noch unter dem weltweit bewährten industriestandard des datenschutzes: ditischtäll first, hochdruck second, bedauern third. Voll ernsthaft mit dateien für meikrosoft wörd. Meikrosoft wörd! Damit auch jeder sieht, wie unausgegoren die ganze scheiße ist, und wie sehr die überwachungs- und gängelungsabsicht der einzige treibende faktor für das gesamte unterfangen ist. Nicht einmal für eine in zwei wochen angemessen entworfene und ausreichend flexible DTD für semantisch unendlich viel sinnvolleres XML hats gereicht… soll doch eine so genannte „künstliche intelligenz“ im zweifelsfall die freitext-formatierten daten für eine geplante massenverarbeitung interpretieren, tschättGPT funkzjoniert doch auch manchmal ganz gut. 😵️

Meine fresse!

Mal schauen, wie lange man noch widersprechen kann, auf welchem weg man überhaupt widersprechen soll, was so ein widerspruch kosten wird… und ab wann man es sich finanzjell und gesundheitlich leisten können muss, wenn man mit dieser Lauterbachchen gängelscheiße aus der überwachungshölle nicht einverstanden ist. Im zweifelsfall wird der scheißhaufen einfach nach dem vorbild der totgeburt DE-mäjhl per gesetz als „sicher“ erklärt, und wer das dann immer noch nicht einsehen will, ist ein paranoider verschwörungsnazi, der im härtefall einfach mal in einer notaufnahme verrecken kann, wenn er nicht mitmacht.

(Es ist möglich, so etwas mit starkem datenschutz zu machen. Das würde vertrauen schaffen. Man kann dem artikel aber ansehen, dass darüber nicht ein einziges mal ernsthaft nachgedacht wurde. Gefasel schafft kein vertrauen. Schon gar nicht als gefasel von BRD-p’litikern in der BRD.)

Nichtüberraschung des tages

Das meikrosofte kompjutergefängnis secure boot schützt überhaupt nicht vor schadsoftwäjhr. Und es ist auch gar nicht so einfach, so eine fundamentscheiße wieder zurechtzufummeln:

Um Attacken vorzubeugen, müssten die betroffenen UEFI-Binaries in die UEFI Revocation Database (dbx) aufgenommen werden. Solche Patches werden über die Windows-Update-Funktion verteilt. Das Problem ist, dass solche Binaries oft weitverbreitet sind, sodass im Falle einer Sperrung tausende Systeme, Wiederherstellungsimages oder Backups nicht mehr gebootet werden können […] Erschwerend kommt im aktuellen Fall hinzu, dass das persistente BlackLotus-Bootkit nach einem Widerruf funktionsfähig bleibt

Aber hej, es gibt ja einen viel einfacheren schutz:

Damit eine Attacke erfolgreich ist, müssen Angreifer Opfer aber dazu bringen, einen manipulierten Installer auszuführen

Keine anhänge aus mäjhls öffnen und nicht auf alles klicken, was man klicken kann! Am besten niemals in eine mäjhl klicken, das schützt auch vor der zweithäufigsten trickbetrugsnummer im gegenwärtigen internetz, vor phishing. Stattdessen einfach die lesezeichenfunkzjon der webbrauser nutzen!

Auch weiterhin viel spaß mit „gefühlter sicherheit“ und den technischen gefängnissen, in die ihr euch von digitalen gutsherren einsperren lasst!

Security des tages

Nutzt hier jemand meikrosoft windohs, extschäjng-sörver oder so genannte meikrosoft-365-äpps wie zum beispiel dieses meikrosoft offißß? Na, dann spielt mal hurtig die sicherheitsaktualisierungen ein!

Derzeit haben es unbekannte Angreifer auf drei Sicherheitslücken in Microsoft 365 Apps und Windows abgesehen. Sind Attacken erfolgreich, könnten Angreifer im schlimmsten Fall Schadcode mit System-Rechten ausführen und Computer so vollständig kompromittieren […] Die Komplexität und die Rechte für einen erfolgreichen Angriff sind mit niedrig eingestuft

Und eine packung „das übliche, bitte“ darf heute auch nicht fehlen:

Exchange Server sind für Schadcode-Attacken anfällig

Aber das seid ihr ja schon gewohnt, wenn ihr extschäjng-sörver einsetzt. Cyber cyber!

Übrigens: ich habe da eigentlich gelesen, weil ich von einem angriff auf „azure“ und „meikrosoft 365“ gelesen habe. Nur, weil meikrosoft mit seinem aktuellen scheiß die leute mit stetig waxender gewalt in den schlamm… ähm… in die klaut schubsen will, heißt das noch lange nicht, dass das problem in der klaut-nutzung selbst liegt. Das problem liegt hier in der „publisher äpp“, die man sich lokal installiert, wenn man offißß 365 nutzt. Aber in den links von heise ist die klautscheiße gar nicht weiter erwähnt. Beim ehemaligen fachverlag aus der karl-wiechert-allee nimmt man die dinge offenbar nicht mehr so genau. Dafür wird das fürchterliche meikrosoft offißß nicht prominent und explizit erwähnt, obwohl es vielfach im einsatz ist…

Spielt einfach die verdammte sicherheitsaktualisierung ein! Es tut auch nicht… ähm… auch wenns manchmal ganz schön wehtut. Kopfschmerztabletten gibts beim apoteker. Andere betrübssysteme gibts frei und kostenlos in diesem internetz.